ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

డాక్టర్ వెబ్ ఆండ్రాయిడ్ అప్లికేషన్‌ల అధికారిక కేటలాగ్‌లో క్లిక్కర్ ట్రోజన్‌ను కనుగొంది, ఇది చెల్లింపు సేవలకు వినియోగదారులను స్వయంచాలకంగా సబ్‌స్క్రయిబ్ చేయగలదు. వైరస్ విశ్లేషకులు ఈ హానికరమైన ప్రోగ్రామ్ యొక్క అనేక మార్పులను గుర్తించారు Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. వారి నిజమైన ప్రయోజనాన్ని దాచడానికి మరియు ట్రోజన్‌ను గుర్తించే సంభావ్యతను తగ్గించడానికి, దాడి చేసేవారు అనేక పద్ధతులను ఉపయోగించారు.

ముందుగా, వారు క్లిక్కర్‌లను హానిచేయని అప్లికేషన్‌లుగా-కెమెరాలు మరియు ఇమేజ్ కలెక్షన్‌లుగా రూపొందించారు-అవి తమ ఉద్దేశించిన విధులను నిర్వర్తించాయి. ఫలితంగా, వినియోగదారులు మరియు సమాచార భద్రతా నిపుణులు వారిని ముప్పుగా చూడడానికి స్పష్టమైన కారణం లేదు.

రెండవది, అన్ని మాల్వేర్ వాణిజ్య జియాగు ప్యాకేజర్ ద్వారా రక్షించబడింది, ఇది యాంటీవైరస్ల ద్వారా గుర్తించడాన్ని క్లిష్టతరం చేస్తుంది మరియు కోడ్ విశ్లేషణను క్లిష్టతరం చేస్తుంది. ఈ విధంగా, Google Play డైరెక్టరీ యొక్క అంతర్నిర్మిత రక్షణ ద్వారా ట్రోజన్ గుర్తించడాన్ని నివారించే మంచి అవకాశం ఉంది.

మూడో, వైరస్ రచయితలు ట్రోజన్‌ను ప్రసిద్ధ ప్రకటనలు మరియు విశ్లేషణాత్మక లైబ్రరీలుగా మార్చడానికి ప్రయత్నించారు. క్యారియర్ ప్రోగ్రామ్‌లకు జోడించిన తర్వాత, ఇది Facebook నుండి ఇప్పటికే ఉన్న SDKలలో నిర్మించబడింది మరియు సర్దుబాటు చేయడం, వాటి భాగాల మధ్య దాచడం.

అదనంగా, క్లిక్ చేసే వ్యక్తి వినియోగదారులను ఎంపిక చేసి దాడి చేశాడు: సంభావ్య బాధితుడు దాడి చేసేవారికి ఆసక్తి ఉన్న దేశాల్లో ఒకదానిలో నివాసి కానట్లయితే అది ఎటువంటి హానికరమైన చర్యలను చేయలేదు.

ట్రోజన్‌ను పొందుపరిచిన అప్లికేషన్‌ల ఉదాహరణలు క్రింద ఉన్నాయి:

Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

క్లిక్కర్‌ను ఇన్‌స్టాల్ చేసి, ప్రారంభించిన తర్వాత (ఇకపై, దాని సవరణ ఉదాహరణగా ఉపయోగించబడుతుంది Android.Click.322.origin) కింది అభ్యర్థనను చూపడం ద్వారా ఆపరేటింగ్ సిస్టమ్ నోటిఫికేషన్‌లను యాక్సెస్ చేయడానికి ప్రయత్నిస్తుంది:

Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

వినియోగదారు అతనికి అవసరమైన అనుమతులను మంజూరు చేయడానికి అంగీకరిస్తే, ట్రోజన్ ఇన్‌కమింగ్ SMS గురించిన అన్ని నోటిఫికేషన్‌లను దాచగలదు మరియు సందేశ టెక్స్ట్‌లను అడ్డగించగలదు.

తర్వాత, క్లిక్ చేసే వ్యక్తి సోకిన పరికరం గురించిన సాంకేతిక డేటాను కంట్రోల్ సర్వర్‌కు బదిలీ చేస్తాడు మరియు బాధితుడి SIM కార్డ్ క్రమ సంఖ్యను తనిఖీ చేస్తాడు. ఇది లక్ష్య దేశాలలో ఒకదానితో సరిపోలితే, Android.Click.322.origin దానితో అనుబంధించబడిన ఫోన్ నంబర్ గురించి సమాచారాన్ని సర్వర్‌కు పంపుతుంది. అదే సమయంలో, క్లిక్కర్ నిర్దిష్ట దేశాల నుండి వినియోగదారులకు ఫిషింగ్ విండోను చూపుతుంది, అక్కడ వారు నంబర్‌ను నమోదు చేయమని లేదా వారి Google ఖాతాకు లాగిన్ చేయమని అడుగుతారు:

Android క్లిక్కర్ చెల్లింపు సేవల కోసం వినియోగదారులను సైన్ అప్ చేస్తుంది

బాధితుడి SIM కార్డ్ దాడి చేసేవారికి ఆసక్తి ఉన్న దేశానికి చెందినది కానట్లయితే, ట్రోజన్ ఎటువంటి చర్య తీసుకోదు మరియు దాని హానికరమైన కార్యాచరణను ఆపివేస్తుంది. కింది దేశాల నివాసితులపై క్లిక్కర్ దాడి చేసిన పరిశోధన చేసిన మార్పులు:

  • ఆస్ట్రియా
  • ఇటలీ
  • ఫ్రాన్స్
  • Таиланд
  • Малайзия
  • జర్మనీ
  • ఖతార్
  • పోలాండ్
  • గ్రీసు
  • ఐర్లాండ్

నంబర్ సమాచారాన్ని ప్రసారం చేసిన తర్వాత Android.Click.322.origin నిర్వహణ సర్వర్ నుండి ఆదేశాల కోసం వేచి ఉంది. ఇది జావాస్క్రిప్ట్ ఫార్మాట్‌లో డౌన్‌లోడ్ చేయడానికి మరియు కోడ్ చేయడానికి వెబ్‌సైట్‌ల చిరునామాలను కలిగి ఉన్న ట్రోజన్‌కు టాస్క్‌లను పంపుతుంది. ఈ కోడ్ JavascriptInterface ద్వారా క్లిక్కర్‌ని నియంత్రించడానికి, పరికరంలో పాప్-అప్ సందేశాలను ప్రదర్శించడానికి, వెబ్ పేజీలపై క్లిక్‌లు చేయడానికి మరియు ఇతర చర్యలకు ఉపయోగించబడుతుంది.

సైట్ చిరునామాను స్వీకరించిన తర్వాత, Android.Click.322.origin ఇది ఒక అదృశ్య WebViewలో తెరుస్తుంది, ఇక్కడ క్లిక్‌ల కోసం పారామితులతో గతంలో ఆమోదించబడిన JavaScript కూడా లోడ్ చేయబడుతుంది. ప్రీమియం సేవతో వెబ్‌సైట్‌ను తెరిచిన తర్వాత, ట్రోజన్ స్వయంచాలకంగా అవసరమైన లింక్‌లు మరియు బటన్‌లపై క్లిక్ చేస్తుంది. తరువాత, అతను SMS నుండి ధృవీకరణ కోడ్‌లను అందుకుంటాడు మరియు స్వతంత్రంగా సభ్యత్వాన్ని నిర్ధారిస్తాడు.

క్లిక్ చేసే వ్యక్తికి SMSతో పని చేయడం మరియు సందేశాలను యాక్సెస్ చేయడం వంటివి లేనప్పటికీ, ఇది ఈ పరిమితిని దాటవేస్తుంది. ఇది ఇలా సాగుతుంది. ట్రోజన్ సేవ అప్లికేషన్ నుండి నోటిఫికేషన్‌లను పర్యవేక్షిస్తుంది, ఇది డిఫాల్ట్‌గా SMSతో పని చేయడానికి కేటాయించబడుతుంది. సందేశం వచ్చినప్పుడు, సేవ సంబంధిత సిస్టమ్ నోటిఫికేషన్‌ను దాచిపెడుతుంది. ఇది దాని నుండి అందుకున్న SMS గురించి సమాచారాన్ని సంగ్రహిస్తుంది మరియు దానిని ట్రోజన్ ప్రసార రిసీవర్‌కు ప్రసారం చేస్తుంది. ఫలితంగా, వినియోగదారుకు ఇన్‌కమింగ్ SMS గురించి ఎలాంటి నోటిఫికేషన్‌లు కనిపించవు మరియు ఏమి జరుగుతుందో తెలియదు. అతను తన ఖాతా నుండి డబ్బు మాయమైనప్పుడు లేదా సందేశాల మెనుకి వెళ్లి ప్రీమియం సేవకు సంబంధించిన SMSని చూసినప్పుడు మాత్రమే సేవకు సభ్యత్వాన్ని పొందడం గురించి తెలుసుకుంటాడు.

డాక్టర్ వెబ్ నిపుణులు Googleని సంప్రదించిన తర్వాత, గుర్తించబడిన హానికరమైన అప్లికేషన్‌లు Google Play నుండి తీసివేయబడ్డాయి. ఈ క్లిక్కర్ యొక్క అన్ని తెలిసిన సవరణలు Android కోసం Dr.Web యాంటీ-వైరస్ ఉత్పత్తుల ద్వారా విజయవంతంగా గుర్తించబడ్డాయి మరియు తీసివేయబడ్డాయి మరియు అందువల్ల మా వినియోగదారులకు ముప్పు లేదు.

Android.Click.322.origin గురించి మరింత తెలుసుకోండి

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి